Domande con tag 'web-application'

0
risposte

Potenziali problemi di sicurezza in un processo di caricamento in due parti

Uso un approccio URL pre-firmato per il caricamento di file in un bucket S3 privato. Una distribuzione CloudFront è configurata per utilizzare questo bucket come origine. Il processo di caricamento è disponibile solo per autenticare gli utent...
posta 07.07.2015 - 00:24
0
risposte

modello di autenticazione usando oAuth

Sto pensando di utilizzare l'autenticazione di Facebook per il mio sito web window.fbAsyncInit = function() { FB.init({ appId: 'APPID', cookie : true, xfbml : true, version : 'v2.2' // use version 2.2 });...
posta 14.07.2015 - 06:04
0
risposte

Requisiti del firewall per i fornitori di servizi SaaS

Non ho avuto molto successo nella compilazione di una panoramica funzionale sul tema dei firewall e dei fornitori di servizi applicativi, nonostante questo mese abbia contribuito in maniera piuttosto consistente al carico di lavoro di Google. Sp...
posta 08.03.2015 - 04:33
0
risposte

Accesso da un CMS a un altro

Due siti Web con diversi CMS, l'utente dovrebbe digitare login & password su un sito Web e deve essere registrato automaticamente nel secondo sito Web. Ora ho questo metodo, funziona ma voglio sapere - è abbastanza sicuro? 1 ° sito: L...
posta 09.04.2015 - 07:44
18
risposte

Una connessione HTTPS stabilita significa che una linea è veramente sicura?

Dal punto di vista di qualcuno che offre un'applicazione web, quando qualcuno si connette con TLS (https) al nostro servizio e invia i dati di autenticazione corretti, è sicuro trasmettere tutti i dati sensibili su questa linea, o può essere che...
posta 11.11.2010 - 22:41
0
risposte

In che modo le reti pubblicitarie e i fornitori di analisi crittografano / cancellano il loro traffico?

Sto cercando di osservare quali tipi di informazioni le app Android stanno inviando alle reti pubblicitarie integrate nelle app. Ho usato Fiddler per decifrare il traffico https. Tuttavia, alcune reti pubblicitarie sembrano includere ulteriore...
posta 02.10.2015 - 14:53
1
risposta

Invia password sicura per lo script come parametro

Ho uno script previsto sul mio server che apre una connessione WebDAV ad un altro server, si aspetta un nome utente e una password, quindi invia $ arg1 e $ arg2 rispettivamente come nome utente e password. Esempio: esecuzione dello script:...
posta 06.09.2014 - 13:51
1
risposta

Autenticazione utente per un sito Web pubblico nel 2015 [chiuso]

Sto creando un nuovo sito web per lo shopping online in .net e mi chiedevo se avessi un'altra opzione accanto all'autenticazione basata su form per convalidare gli utenti in un modo sicuro e protetto (questo è in circolazione da un po ', non è s...
posta 16.02.2015 - 04:46
0
risposte

La media del settore per la sicurezza come percentuale del budget del prodotto?

Supponiamo che il prodotto sia puro software o una combinazione di software e hardware economico. Esiste un lavoro che mostri quale sia la spesa media del settore sugli aspetti della sicurezza come percentuale dei costi totali di sviluppo del...
posta 02.07.2014 - 22:23
1
risposta

Risorse per la revisione di webabbs multilivello in Spring, Hibernate o JAX-WS

Ho bisogno di alcune indicazioni su qualsiasi risorsa (video da qualsiasi conferenza o video generale, pdf, qualsiasi cosa) per la revisione sicura del codice sorgente di app web multilivello in JAX-WS, Spring o Hibernate. Sono particolarmente i...
posta 26.05.2014 - 21:39